Jenkins ThinkPHP < 2.442、< LTS 2.426.3 に脆弱性が存在します。これにより、認証されていない攻撃者が特別に細工されたリクエストを介して任意のファイルを読み取ることができ、場合によってはリモートでコードが実行されることがあります。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:0775 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - jenkins-2-plugins/script-security: スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

  - jenkins-2-plugins/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step: パイプラインの蓄積型 XSS の脆弱性: ビルドステッププラグイン (CVE-2023-25762)

  - Jenkins: 安全でないアクセス許可で作成された一時ファイルパラメーター (CVE-2023-27903)

  - Jenkins: エージェントに関連するエラースタックトレースによる情報漏洩 (CVE-2023-27904)

  - Jenkins: OpenShift ログインプラグインにおけるセッション固定の脆弱性 (CVE-2023-37946)

  - jenkins: CLI からの任意のファイル読み取りの脆弱性により、RCE につながる可能性があります (CVE-2024-23897)

  - jenkins: クロスサイト WebSocket ハイジャック (CVE-2024-23898)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:0778 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - google-oauth-client: ネイティブアプリ用の RFC for OAuth 2.0 に準拠した PKCE サポートの欠如により、不適切な承認が引き起こされる可能性があります (CVE-2020-7692)

  - maven: デフォルトで http を使用してリポジトリをブロック (CVE-2021-26291)

  - golang: go/parser: すべての Parse * 関数におけるスタックの枯渇 (CVE-2022-1962)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - guava: 安全でない一時ディレクトリの作成 (CVE-2023-2976)

  - springframework: Spring Expression の DoS の脆弱性 (CVE-2023-20861)

  - spring-security: ログアウト時に空の SecurityContext が適切に保存されません (CVE-2023-20862)

  - jenkins-2-plugins/script-security: スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

  - jenkins-2-plugins/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step: パイプラインの蓄積型 XSS の脆弱性: ビルドステッププラグイン (CVE-2023-25762)

  - jetty-server: request.getParameter() によるファイル名の読み取りのない大きなマルチパートの OutOfMemoryError (CVE-2023-26048)

  - jetty-server: 引用された値のクッキー解析により、他のクッキーから値が抽出される可能性があります (CVE-2023-26049)

  - Jenkins: 安全でないアクセス許可で作成された一時ファイルパラメーター (CVE-2023-27903)

  - Jenkins: エージェントに関連するエラースタックトレースによる情報漏洩 (CVE-2023-27904)

  - Jenkins: OpenShift ログインプラグインにおけるオープンリダイレクトの脆弱性 (CVE-2023-37947)

  - jetty: HTTP/1 content-length の不適切な検証 (CVE-2023-40167)

  - jenkins-plugins: cloudbees-folder: フォルダプラグインの CSRF 脆弱性 (CVE-2023-40337)

  - jenkins-plugins: cloudbees-folder: フォルダプラグインの情報漏洩 (CVE-2023-40338)

  - jenkins-plugins: config-file-provider: Config File Provider Plugin における認証情報の不適切なマスキング (CVE-2023-40339)

  - jenkins-plugins: blueocean: Blue Ocean プラグインの CSRF 脆弱性により、認証情報がキャプチャされる可能性があります (CVE-2023-40341)

  - jenkins: CLI からの任意のファイル読み取りの脆弱性により、RCE につながる可能性があります (CVE-2024-23897)

  - jenkins: クロスサイト WebSocket ハイジャック (CVE-2024-23898)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、8b03d274-56ca-489e-821a-cf32f07643f0 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Jenkins 2.441 以前、LTS 2.426.2 以前は、ファイルのコンテンツのある引数において、後ろにファイルパスがある「@」文字を置換する CLI コマンドパーサーの機能を無効にしません。これにより、認証されていない攻撃者が、Jenkins コントローラーファイルシステムの任意のファイルを読み取る可能性があります。(CVE-2024-23897)

  - Jenkins 2.217 から 2.441 (両方を含む)、LTS 2.222.1 から 2.426.2 (両方を含む) は、CLI WebSocket エンドポイントを通じて行われたリクエストの生成元検証を実行しないため、クロスサイト WebSocket ハイジャック (CSWSH) の脆弱性が発生し、攻撃者が Jenkins コントローラーで CLI コマンドを実行する可能性があります。(CVE-2024-23898)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins のバージョンは、2.426.3より前の Jenkins LTS または 2.442より前の Jenkins weekly です。したがって、以下の複数の脆弱性の影響を受けます。

  - Jenkins 2.441 以前、LTS 2.426.2 以前は、ファイルのコンテンツのある引数において、後ろにファイルパスがある「@」文字を置換する CLI コマンドパーサーの機能を無効にしません。これにより、認証されていない攻撃者が、Jenkins コントローラーファイルシステムの任意のファイルを読み取る可能性があります。(CVE-2024-23897)

  - Jenkins 2.217 から 2.441 (両方を含む)、LTS 2.222.1 から 2.426.2 (両方を含む) は、CLI WebSocket エンドポイントを通じて行われたリクエストの生成元検証を実行しないため、クロスサイト WebSocket ハイジャック (CSWSH) の脆弱性が発生し、攻撃者が Jenkins コントローラーで CLI コマンドを実行する可能性があります。(CVE-2024-23898)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストに、RHSA-2024:0776 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - maven: デフォルトで http を使用してリポジトリをブロック (CVE-2021-26291)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - jenkins-2-plugins/script-security: スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

  - jenkins-2-plugins/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step: パイプラインの蓄積型 XSS の脆弱性: ビルドステッププラグイン (CVE-2023-25762)

  - Jenkins: OpenShift ログインプラグインにおけるセッション固定の脆弱性 (CVE-2023-37946)

  - jenkins: CLI からの任意のファイル読み取りの脆弱性により、RCE につながる可能性があります (CVE-2024-23897)

  - jenkins: クロスサイト WebSocket ハイジャック (CVE-2024-23898)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114168	Jenkins < 2.442 / < LTS 2.426.3 の任意のファイル読み取り	Web App Scanning	Component Vulnerability	2024/2/2	2024/2/2	critical
194437	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2024:0775)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/8/19	critical
194435	RHEL 8 : Jenkins および Jenkins-2-plugins (RHSA-2024:0778)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/8/19	critical
189503	FreeBSD : jenkins -- 複数の脆弱性 (8b03d274-56ca-489e-821a-cf32f07643f0)	Nessus	FreeBSD Local Security Checks	2024/1/25	2024/8/19	critical
189463	Jenkins LTS < 2.426.3/ Jenkins weekly < 2.442の複数の脆弱性	Nessus	CGI abuses	2024/1/24	2024/8/19	critical
194395	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2024:0776)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/8/19	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical